В Google Play нашли приложения, ворующие банковские данные пользователей

Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые воровали банковские данные пользователей. Речь идёт о конвертере валют Currency Converter и приложении BatterySaverMobi. В настоящее время они удалены из Google Play, однако второе скачали 5000 раз, что довольно немало.

В описании к приложению для экономии заряда аккумулятора можно встретить положительные обзоры и 71 оценку со средним показателем 4,5 звезды. В очередной раз можно убедиться в том, что отзывы — не показатель качества приложения, Google нужно что-то с этим делать. Trend Micro изучили софт, оказалось, что их программный код сильно похож на код вредоносного банковского ПО Anubis. Кроме того, приложения подключались к серверу aserogeege.space, который был связан с Anubis. Помимо aserogeege.space, они включали в себя 18 доменов, которые обращались к одному серверу 47.254.26.2. Данный IP адрес менялся достаточно часто и за октябрь мог смениться 6 раз.

Как приложения избегают обнаружения?

Разработчик вредоносного ПО предположил, что песочница для сканирования вредоносного ПО — это эмулятор без датчиков движения, поэтому вредоносный код запускается только в том случае, когда смартфон находится в движении. Это позволяет избежать обнаружения.

После отрабатывания кода на экране появляется фейковое окно с просьбой установить обновление. На деле же после установки в фоновом режиме запускается вредоносное ПО кейлогер, которое сканирует любые нажатия по экрану и способно делать скриншоты рабочего стола. Кроме того, Anubis получает доступ к контактам и геолокации, вирус может записывать аудио, отправлять SMS, звонить и контролировать хранилище.

Мы в Telegram

Источник

Теги
Читайте также
Лучшие приложения для ремонта и стройки на Android

Судя по очередям в магазинах строительных материалов, товаров для ремонта и дома, с такими работами сталкивается плюс-минус каждый. Разработчики приложений тоже это понимают и готовят для пользователей смартфонов приложения, которые отлично помогут в этом. Некоторые являются справочником и сборником советов, другие готовы предложить инструменты, вроде уровня и рулетки, а третьи просто позволяют морально подготовиться к такому непростому делу, как ремонт. Если вы уже начали или только хотите что-то сделать с вашим домом, вам отлично подойдут приложения из этого списка.

Читать далее
Google рассказала, как улучшит смартфоны Google Pixel

Немногие знают, что ежемесячные обновления безопасности Android существуют всего несколько лет и изначально не планировались в принципе. Просто в один момент Google поняла, что её операционка полна багов и уязвимостей, которые следует исправлять, чтобы ей хотели или хотя бы не боялись пользоваться. Однако эту концепцию оказалось слишком сложно донести даже до пользователей смартфонов Google Pixel, которые хоть и принадлежат к окологиковской аудиторией, в большинстве своём не имеют ни малейшего понятия о защитных механизмах Android. Поэтому в компании приняли решение сдабривать патчи безопасности ещё и новыми функциями.

Читать далее
В чем проблема современных смартфонов на Android

Вот уже лет 10, как я довольно глубоко погружён в тематику смартфонов, и почти 5, как это приносит мне деньги. Поэтому я могу назвать себя если не экспертом, то по крайней мере знающим и разбирающимся в этой области человеком. Фактически рынок смартфонов в том виде, в котором мы знаем его сейчас, формировался у меня на глазах, и я научился фиксировать начинающиеся тренды, распознавать среди них откровенно неудачные и даже предсказывать их развитие наперёд. Взять хотя бы тренд на увеличение числа камер.

Читать далее

Новый комментарий